国外达人破解亚马逊Echo成监听设备 可远程窃听你发出的一切声音.doc

《国外达人破解亚马逊Echo成监听设备 可远程窃听你发出的一切声音.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、国外达人破解亚马逊Echo成监听设备可远程窃听你发出的一切声音　　现在的“智能音箱”之所以称为智能，是因为它时时刻刻可以听到你说话。于是信息安全就是个大问题，之前亚马逊Echo已经出现了录音悄悄上传，后被作为凶杀案的新闻。　　援引Wired报道，国外破解达人已经成功破解亚马逊Echo，并且黑客可将其当作实时的麦克风来监听设备周围的声音。　　英国研究员MarkBarnes发现，在2017年之前生产的Echo音箱底部，去掉橡胶底座之后，扣开一个金属底板，可以找到一个用于出厂前调试的18针接口。MarkBarnes制作了一个插头，把Echo连上了笔记本电脑和SD读卡

2、器。　　　　他利用调试工具破解了Echo的系统，写进去了一个专用的引导程序。然后这台Echo所有听到的音频流都会自动转发到他的远程服务器上，同时这台Echo智能音箱的其他功能看上去一切正常。　　有了这个调试接口，其实做什么都可以：取决于你给Echo写进什么引导程序，可以把Echo变成攻击其他网络的中间节点，访问已经登陆的亚马逊账户。“其实干什么都可以”，MarkBarnes说。　　其问题严重性在于成功破解之后，在没有说唤醒命令的情况下能实时执行用户下达的命令，此外还允许破解者远程恢复认证令牌和其他敏感数据。　　这不仅仅是个实验室里的想法。Echo下方的这个接口

3、虽然不是标准接口，没有现成的连接插头，但是别有用心的人可以通过简单的雕塑或者3D打印制作一个，一旦有所准备，黑掉一台Echo仅仅需要几分钟时间，没有操作痕迹，不会令人察觉。而且，软件更新不能修复这个问题，因为硬件接口依然存在。　　好消息是，这种攻击模式只能用在2016和2015年生产的Echo上，因为新出厂Echo已经取消了远程引导启动的功能，黑客没办法从外部加载自制的程序。但坏消息是，分析师数据显示，亚马逊可能已经卖出了700万个Echo，它们中的绝大部分都是不安全的。　　你家里的Echo没什么机会接触到陌生人，但公共或者经营场所的Echo就不一定了，比如酒

4、店里配备的智能音箱们。酒店房间本来相当私密，但如果有人借着清扫房间这种漏洞百出的时间段黑掉了智能音箱，你在酒店里干了啥别人都一清二楚了。　　苹果在今年WWDC上预发布了新产品线，智能音箱HomePod。苹果选择在产品做完之前预发布，显然是为了造势，加入这个智能音箱的热潮里面去。包括苹果在内，智能音箱越来越多，也越来越智能，厂商要考虑的安全漏洞也越来越多了。